Schlagwortarchiv für: Hosting

So schützen wir deine Domains

Datensicherheit in der Cloud: so wird sie gewährleistet

Neue Technik-Trends und Themen erobern die IT-Welt heutzutage nahezu in Lichtgeschwindigkeit – so scheint es zumindest, wenn man sich einmal die Entwicklung und den Fortschritt der letzten Jahre oder auch nur der vergangenen Monate einmal genauer ansieht. Themen wie Digitalisierung, Mobilität und Cloud-Computing verändern dabei zusehends unser Leben, vor allem unsere Art und Weise zu arbeiten.

 

Besonders das Cloud-Computing ist eines der Kernthemen im IT-Bereich, die zentralisierte Bereitstellung von Ressourcen aus Rechenzentren ist heute kaum mehr wegzudenken. Doch häufig werden in diesem Zusammenhang immer wieder auch Bedenken geäußert. Neben den vielen Vorteilen, welche die Bereitstellung von Speicherplatz und Daten aus der Cloud dem privaten und gewerblichen Endverbraucher schlussendlich bietet, wird vor allem die Frage der Datensicherheit immer wieder heiß diskutiert. Daher gehen wir in diesem Beitrag ganz gezielt auf die Sicherheitsvorkehrungen ein und beschreiben an einem praktischen Beispiel, wie Datensicherheit in modernen Rechenzentren gewährleistet wird.

 

Cloud-Computing – was ist das eigentlich? Bevor wir uns näher mit dem Aspekt der Datensicherheit und wie diese gewährleistet wird, auseinandersetzen, wollen wir kurz auf das Thema Cloud-Computing als solches eingehen. Vereinfacht gesagt, handelt es sich beim Cloud-Computing um die Bereitstellung von zahlreichen Diensten über das Internet – hierzu zählen Plattformen, Infrastruktur, Business-Software (ERP, CMS, etc.) oder auch ganz einfach nahezu unbegrenzter Speicherplatz. Der große Vorteil vor allem für Unternehmen liegt auf der Hand: erhöhte Flexibilität, nahezu unbegrenzte Skalierbarkeit und all das zu niedrigen Kosten, da IT-Ressourcen nach Bedarf allokiert werden und keine eigene Unternehmens-IT vorgehalten werden muss. Bei all den Unmengen an Daten, die wir allerdings tagtäglich in die Cloud hochladen, darf eines nie unbeachtet bleiben, und zwar der Aspekt der Sicherheit – handelt es sich doch nicht selten um höchstsensible Daten. Entscheidendes Grundgerüst für eine sichere Nutzung cloudbasierter Software sowie Datenspeicher sind entsprechend zertifizierte Rechenzentren sowie eine sichere Datenübertragung via SSL. So sind doch die Daten, sowohl in privater, aber vor allem auch aus unternehmerischer Sicht, das wichtigste Wirtschaftsgut unserer und zukünftiger Generationen.

 

Wie steht es um die Verfügbarkeit der Daten in der Cloud? Die Frage ist wohl besonders für Entscheider und Mitarbeiter von Unternehmen relevant. Unabhängig von der Nutzungsart der Cloud-Ressourcen ist für den Anwender/Endverbraucher stets relevant, dass die Dienste ohne spürbare Einschränkungen und Ausfälle rund um die Uhr erreichbar sind. Daher ist es unabdingbar, dass eine Hochverfügbarkeit vertraglich festgelegt wird. In dem sogenannten (SLA) Service Level Agreements finden Kunden genaue Informationen zu den Themen störungsfreie Zugriffszeiten und durchschnittliche Hochverfügbarkeit, welche in nahezu allen zertifizierten Rechenzentren bei über 99% liegt. Die Qualitätsstufen (Tier-Klassen) der Rechenzentren bieten darüber hinaus eine sichere Orientierungshilfe bei der Entscheidung. Die Klassifizierung in Tier-Level beinhaltet wichtige Angaben über die Verfügbarkeit und Ausfallsicherheit von diesen Data Centers, vorgenommen durch das in Seattle ansässige Uptime Institute. Je höher die Tier-Klassifizierung, desto größer die Redundanz – und desto geringer die Ausfallzeit. Die höchste Zertifizierung bekommen nur modernste Rechenzentren in Form von Tier IV verliehen, die eine Verfügbarkeit von 99,991% erzielen, was einer maximalen Ausfallzeit von 48 Minuten im Jahr entspricht. In den Rechenzentren der Kategorie Tier IV ist nicht nur die gesamte IT redundant, sondern auch alle anderen Komponenten sowie die vollständige Stromversorgung, inklusive sämtlicher Sicherheitsvorkehrungen (Wachpersonal, Brandschutz, etc.). Eine derart hohe Verfügbarkeit ist vor allem für Unternehmen mit hochsensiblen Daten von immenser Bedeutung.

 

Zugang zu derart streng gesicherten Rechenzentren erhält nur entsprechendes Fachpersonal – und das ebenfalls nur unter strengsten Sicherheitsauflagen und -bedingungen. Möchten Sie sich dennoch einmal einen Einblick in einen solchen Hochsicherheitstrakt für Daten verschaffen, so ermöglicht dies zum Beispiel die Online Plattform PokerStars ganz exklusiv in einer Reportage über ihr eigens erbautes Rechenzentrum auf der Isle of Man. Neben einer massiven physischen Sicherung vor Unbefugten sind hier Zutrittskontrollen, Video-Überwachung, Fingerabdruck- und Retina-Scanner, Wachdienste und zahlreiche weitere Mechanismen im Einsatz, um die Spielerdaten sowie die Dienste selbst vor Unbefugten zu schützen. Weiterhin sorgen hochmoderner Brandschutz- und Katastrophenmechanismen im Ernstfall dafür, dass die Daten auch im absoluten Notfall wie unerwartete Naturkatastrophen optimal gesichert sind. Auch durch zusätzliche georedundante Backups ist ein vollständiger Datenverlust nahezu ausgeschlossen und der Spielbetrieb kann fortgesetzt werden. Die Reportage zeigt deutlich, welche Level der Datensicherheit von Unternehmen an den Tag gelegt werden, um ihre Dienste zu schützen. Dieselben Mechanismen kommen auch immer mehr in den Rechenzentren zum Einsatz, in denen Cloud-Ressourcen erworben werden können.

 

Die Daten innerhalb eines Rechenzentrums, vor allem derer mit den Tier Level III und IV dürfen also als äußerst sicher erachtet werden, doch wie sieht es aus, wenn die Daten über das Internet verschickt werden? Neben dem sicheren Speichern von Informationen und der hohen Verfügbarkeit der Software-Lösungen aus der Cloud ist ebenso der sichere Zugriff und damit die Datenverschlüsselung über das WWW ganz zentrales Thema beim Cloud-Computing. Nahezu weltweit etablierte Verschlüsselungsstandards wie SSL oder TLS sorgen dafür, dass selbst sensible Daten sicher über das Internet an die unterschiedlichen Endgeräte übertragen werden können.

 

Cloud-Computing bietet zahlreiche, heutzutage nicht zu unterschätzende Vorteile und findet sich mittlerweile als fester Bestandteil der IT-Infrastruktur in Unternehmen weltweit wieder. Zusammenfassend können wir festhalten, dass Datensicherheit in der Cloud dank hochverfügbarer und umfassend gesicherter Rechenzentren in nahezu jedem Fall sicherer, flexibler und kosteneffizienter ist, als die eigene, interne Sicherung der Informationen. Unternehmen sollten trotzdem genau darauf achten, in welchen Rechenzentren die Dienste betrieben werden und wie diese gesichert sind. Vor allem der Standort Deutschland ist hier Pflicht, um sicherzugehen, dass entsprechende Standards eingehalten werden.

 

By BalticServers.com (I took this photo) [GFDL (http://www.gnu.org/copyleft/fdl.html) or CC BY-SA 3.0 (https://creativecommons.org/licenses/by-sa/3.0)], via Wikimedia Commons

Einführung von Kurzdomains für .at

Der Fahrplan für die Einführung von ein- und zweistelligen Domains unter .at steht fest. Die österreichische Registrierungsstelle NIC.AT wird am 29. August 2016 die Registrierung in 3 Etappen freigeben. Nähere Informationen dazu finden sich in den FAQ der nic.at.

Sunrise-Phase für Markeninhaber

vom 29.08. bis 23.09.2016

In diesem Zeitraum können Markeninhaber ihren Anspruch an eine Domain anmelden. Voraussetzung ist, dass die Marke bereits vor 1. Juli 2015 eingetragen war und Schutzwirkung in Österreich genießt. Nic.at berechnet dafür eine einmalige Bearbeitungsgebühr von EUR 120,- (brutto). Gibt es nur eine gültige Anmeldung für eine Domain, wird diese dem Antragsteller zum Fixpreis von EUR 240,- (brutto) zugewiesen. Gibt es mehrere gültige Anmeldungen, wird die Domain von 10.-21. Oktober 2016 unter den berechtigten Antragstellern versteigert.

Öffentliche Auktion

ab 07.11.2016

Alle Domains, die nicht in der Sunrise-Phase vergeben wurden, gelangen in eine öffentliche Online-Auktion. Hier kann jedermann mitbieten, das Mindestgebot pro Domain beträgt EUR 72,-(brutto), der Bestbieter erhält den Zuschlag.

Technische Erreichbarkeit und freier Verkauf

ab 6.12.2016

Jene Domains, die nach der öffentlichen Auktion noch nicht vergeben sind, gelangen zur freien Vergabe nach dem first come first serve Prinzip und können zu den üblichen Konditionen über Registrare registriert werden.
Der 6. Dezember 2016 ist auch der Stichtag, an dem alle bis dahin vergebenen Kurzdomains in die .at Zone eingetragen werden und somit technisch erreichbar sind.

.gmbh – Neue Domainendung mit grossen Chancen

Ab 12. April ist es soweit: eine der interessantesten neuen TLD-Endungen geht an den Start – und das zu einem sehr attraktiven Preis. Die Domainendung .GMBH

Die Registrierung ist nur für eingetragene Gesellschaften mit beschränkter Haftung in Deutschland, Österreich, Schweiz und Liechtenstein zulässig ist und bei Bedarf nachgewiesen werden muss.

Grosses Interesse – grosse Chancen

Es wird erwartet, dass die Endung eine hohe Reputation bei den Suchmaschinen erhalten wird. Experten und Branchenkenner erwarten daher ein sehr großes Interesse.

Die Domainendung .gmbh war während der Bewerbung eine der umkämpften Endungen. Insgesamt sechs Unternehmen (u.a. Google) rissen sich – am Ende in einer millionenschweren Auktion – um den Zuschlag für den Betrieb.

.gmbh – Einführungsphasen

SUNRISE für Markeninhaber 12.04. – 11.06.2016
GO LIVE für alle: ab 22.06.2016

.gmbh – Ablauf der Bestellung

Es gilt kein „First-Come-First-Served“ Verfahren, sodass Registrierungen während der ganzen Sunrise-Phase gleichberechtigt eingereicht werden können. Bei identischen Anträgen greift das Auktionsverfahren. Sie können bereits jetzt im Domainbestellsystem Ihre Bestellungen eingeben.

Ab Juni 2016 wird dann die Domain .gmbh regulär im Bestellprozess von fairHOST24.de verfügbar sein.

fairHOST24: Komplettumstellung auf SSD fertig

Seit Anfang des Jahres arbeiteten wir an der Umstellung aller Server auf SSD-Platten. Aufgrund des viel höheren Preises gegenüber normalen Magnetfestplatten und des Aufwandes durch den Hardwarewechsel gingen wir schrittweise vor.  Anfang November wurden mit dem Switch von kundenserver42 und homer die beiden letzten Server umgestellt.

Der Hardwarewechsel bringt immense Vorteile:

  1. keine beweglichen Teile, weniger Energieverbrauch
  2. wesentlich höhere Zugriffsgeschwindigkeit
  3. wesentlich höhere Lese- und Schreibgeschwindigkeit

 

Schwierigkeiten bei der Umstellung

Wenn geschäftskritische Prozesse nicht mehr korrekt funktionieren ist das sehr ärgerlich. Wir helfen gern bei der Lösung, bitten erneut um die Beachtung folgender Hinweise:

  • aktualisieren Sie Ihre Anwendungen regelmässig oder buchen Sie den Updateservice
  • benutzen Sie eMail nur per IMAP und mit TLS oder SSL-Verschlüssung (Anleitung)
  • setzen Sie SSL-Zertifikate ein

 

Etwas technischer…

Der kundenserver42 war fast 1500 Tage ohne Reboot online. Auf den Servern kommen jetzt mindestens 16 GB Arbeitsspeicher zum Einsatz. Es lauffen immer 2 SSD-Platten im RAID, mit Hardwarecontroller. Alles SSD. Alles Ubuntu. Alles flutscht

 

 

Domaintransfer und Inhabervalidierung

Sie haben eine, für Sie merkwürdige, eMail bekommen und sind unsicher was es damit auf sich hat? Hier wird erklärt was es damit auf sich hat. Für folgende Aktionen werden Sie per eMail benachrichtigt:

  • Start eines Domaintransfers
  • Abschluss eines Domaintransfers
  • Start/Aufforderung der Domainvalidierung

Warum das Ganze?

Ohne Änderung kein Fortschritt. Viele neue Möglichkeiten bei der Verwaltung Domains, hunderte neuer Domainendungen und interessante Services sind ab sofort für alle Kunden, Agenturen und Reseller verfügbar.

In Kürze werde ich in einem Blogartikel die neuen Funktionen für Spamschutz, Schutz gegen DDOS-Attacken und Privatisierungsfunktionen für Domaininhaberdaten vorstellen.

Das müssen Sie tun

Wenn Sie per eMail aufgefordert werden die Inhaberschaft Ihrer Domain zu bestätigen, dann müssen Sie das tun. Passiert das nicht innerhalb 10 Tagen, wird die Domain aktiviert.

Keine Panik!

Dazu wird jede einzelne Domain durch uns migriert (kostenloser interner Domaintransfer). Das Wichtigste zuerst:

  • der Domaininhaber bleibt gleich
  • der Ansprechpartner bleibt gleich
  • es gibt keinen Providerwechsel

So erkennen Sie Korrektheit der eMails

Bei all dem Spam rund um Domains ist es nachvollziehbar, wenn Sie unsicher sind. Es ist einfach die eMails von Spam zu unterscheiden. Hier sehen Sie die Absender und den Text der Informationsmails.

eMail zum Hinweis auf kommenden Providerwechsel
Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Betreff: xxxxx.xx: KK-Anfrage

Hinweis

Hier ist keine Aktion erforderlich!


Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Betreff: xxxxx.xx: KK-Anfrage

Sehr geehrter Kunde,

für die Domain „xxxxx.xx“ liegt uns eine Anfrage auf Provider-Wechsel
zum Registrar „InterNetWire Communications GmbH“ vor.

Wir möchten Sie bitten, diese KK-Anfrage gemäß den Richtlinien
innerhalb von 24 Stunden über unser Webinterface mit einer Zustimmung
(ACK) oder Ablehnung (NACK) zu beantworten.

Die folgende URL führt Sie direkt in unser KK-Center:
https://www.domain-bestellsystem.de/?dir=kk

Sollten Sie noch Fragen haben, stehen wir Ihnen jederzeit gerne zur
Verfügung:

Mit freundlichen Gruessen
Ihr Domain-Bestellsystem Team


eMail zum Start des Providerwechsels
Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Betreff: xxxxx.xx: Uebernahme gestartet [KK-START]

Hinweis

Hier ist keine Aktion erforderlich!


Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Betreff: xxxxx.xx: Uebernahme gestartet [KK-START]

Sehr geehrter Kunde,

soeben wurde uns durch die zuständige Registrierungsstelle die
Weiterleitung Ihres Antrags für den Providerwechsel der
Domain „xxxxx.xx“ an den bisher zuständigen
Registrar bestätigt.

Dieser hat nun Gelegenheit, in den nächsten Tagen auf unsere
KK-Anfrage zu Antworten und dem KK-Antrag zuzustimmen oder
abzulehnen.

Bitte beachten Sie, dass eine Zustimmung des bisherigen Providers
nur erfolgen kann, wenn diesem eine Kündigung sowie der Hinweis auf
den Provider-Wechsel durch den Domain-Inhaber bzw. Vertragspartner
vorliegt. Am besten verwenden Sie hierzu unser KK-Formular
„Kündigung & Providerwechsel“ welches sich als Fax-Vorlage eignet.

Je nach Registrar kann auch eine e-mail zur Freigabe der Domain direkt
an den Domaininhaber oder Admin-C gesendet werden. Dieser muss dann
anstelle des Providers seine Domain selbstständig freigeben.

Sollten Sie noch Fragen haben, stehen wir Ihnen jederzeit gerne zur
Verfügung:

Mit freundlichen Gruessen
Ihr Domain-Bestellsystem Team


eMail zum Erfolg des Providerwechsels
Betreff: xxxxx.xx: Providerwechsel zu anderem Anbieter durchgefuehrt

Hinweis

Hier ist keine Aktion erforderlich!


Von: Domain-Bestellsystem <no-reply@domain-bestellsystem.de>
Datum: 27. Oktober 2015 um 10:12:02 MEZ
An: admin@joomla100.com, neuber@netztaucher.com
Betreff: xxxxx.xx: Providerwechsel zu anderem Anbieter durchgefuehrt

Sehr geehrter Kunde,

für die Domain „xxxxx.xx“ liegt uns seitens der
Registrierungsstelle die Information vor, dass ein Providerwechsel zu
einem anderen Anbieter erfolgt ist.

Die Domain ist daher ab sofort nicht mehr in unserem
Verfügungsbereich.

Sollten Sie noch Fragen haben, stehen wir Ihnen gerne zur Verfuegung.

Mit freundlichen Grüßen
Ihr Domain-Bestellsystem Team



eMail zur Aufforderung der Inhabervalidierung
Absender: Domainvalidierung <validierung@domainvalidierung.de>
Betreff: Domain-Inhaber Validierung / Contact Validation
Hinweis

Hier ist eine Aktion erforderlich!

Von: Domainvalidierung <validierung@domainvalidierung.de>
Antwort an: no-reply@domainvalidierung.de

(for the english version please see below)
aufgrund der Richtlinien der Internet-Verwaltungsorganisation ICANN
sind wir verpflichtet, die Korrektheit der Inhaber-Kontakten bei der
Registrierungen von Domains unter allen generischen Domain-Endungen zu
überprüfen und Ihre E-Mail-Adresse als Domain-Inhaber zu validieren.

Wir möchten Sie daher bitten, mit Aufruf des folgenden Links die
Korrektheit Ihrer Kontakt-E-Mail-Adresse zu bestätigen:
https://www.domainvalidierung.de/xxxxxxxxxxxxxxxxxxx/

In Ihrem Fall erfolgt diese Validierung unter anderem für die folgende
Domain: xxxxx.xx

Sofern Sie noch weitere Domains mit einer generischen Endung auf
dieselbe Inhaber-E-Mail-Adresse bestellt haben, so werden diese durch
die Bestätigung des oben aufgeführten Links ebenfalls automatisch
validiert.

Wichtiger Hinweis: Wenn Sie Ihre E-Mail-Adresse nicht bis zum
09.11.2015 bestätigen, werden gemäß den ICANN-Richtlinien alle neuen
Domain-Registrierungen, die diese E-Mail-Adresse als Inhaber-Kontakt
verwenden, bis zur Bestätigung der E-Mail-Adresse diskonnektiert.
Solche Domains bleiben dann zwar registriert, sind jedoch technisch
nicht mehr erreichbar. Eine Rekonnektierung ist dann jederzeit über
den Aufruf des o.g. Links möglich. Eine Angabe Ihrer Kundendaten oder
sonstiger persönlicher Informationen ist für die Validierung nicht
erforderlich.

Vertraglicher Hintergrund: Die Validierung des Registranten-Kontaktes
bei der Registrierung von Domains unterhalb aller generischer
Domain-Endungen ist Teil der laufenden Bemühungen seitens ICANN, die
Qualität von Inhaber-Kontaktdaten zu verbessern. Um
Registrierungsdienste für generische TLDs wie z.B. .COM, .INFO,
.BERLIN, .KOELN, .CLUB oder .GURU anbieten zu können, müssen wir diese
Anforderung der ICANN wie in dem vorliegenden Fall umsetzen.

=====================================================================

Dear customer,

by the guidelines of the internet administrative organization ICANN we
are obliged to verify the correctness of the owner contacts in the
registrations of all generic TLD endings. We have to validate your
email address as domain owner.

We would therefore like to ask you to confirm the correctness of your
contact e-mail address by clicking on the following link:
https://www.domainvalidierung.de/xxxxxxxxxxxxxx/

In your case this validation is done, inter alia, for the following
domain: xxxxx.xx

If you have additional domains with a generic domain ending with the
same email address for the domain owner then these domains will also
be automatically validated by the confirmation of the link above.

Important Note: If you do not confirm your email address by 09.11.2015
all new domain registrations using this email address will be
disconnected in accordance with the ICANN policies until the email
address is confirmed. Such domains remain registered but are no longer
accessible. You can activate the domains by clicking the link above at
any time. No further data or other personal information is needed for
the validation.

Contractual Basis: The validation of the registrant contact of a
domain for all generic TLDs is part of the ongoing efforts of ICANN to
improve the contact data quality of the domain owner. We are obliged
to implement these requirements of ICANN to be able to offer
registration services for all generic TLDs such as .COM, .INFO,
.BERLIN, .KOELN, .CLUB and .BIZ

=====================================================================

Mit freundlichen Grüßen
Ihr Domainvalidierungs-Team

Wartungsankündigung

Das Rechenzentrum meldet den Umbau auf 10 Gigabit.

Am kommenden Sonntag, den 01.03.2015 werden wir in der Zeit von 00:00 – 06:00 Uhr umfangreiche Wartungsarbeiten an unserer Infrastruktur im Bereich Backbone/Routing vornehmen. Neben dem Austausch/Upgrade von Netzwerk-Komponenten, werden auch Software-Updates, sowie Optimierungen der Backbone-Anbindungen durchgeführt.

In der Zeit von 00:00 – 06:00 Uhr kann es mehrfach zu kurzen/längeren (bis zu 2 Std.) Ausfällen der Netzwerkanbindung kommen. Selbstverständlich werden wir versuchen die Ausfälle so kurz wie möglich zu halten.

Grundlegend sollte nicht der komplette Traffic über die zu erweiternden Strecken laufen aber aufgrund der Umschaltungen und eventueller Probleme kann es jedoch trotzdem zu Ausfällen kommen.